freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)系統(tǒng)安全技術(shù)及方案設(shè)計(jì)教材-資料下載頁(yè)

2025-02-08 21:32本頁(yè)面
  

【正文】 部的威脅。4)不能防火墻不能防范病毒。二、 防火墻的技術(shù)原理1.包過(guò)濾技術(shù) 包過(guò)濾技術(shù)是一種基于網(wǎng)絡(luò)層的防火墻技術(shù)。根據(jù)設(shè)置好的過(guò)濾規(guī)則,通過(guò)檢查 IP數(shù)據(jù)包來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。而那些不符合規(guī)定的 IP地址會(huì)被防火墻過(guò)濾掉,由此保證網(wǎng)絡(luò)系統(tǒng)的安全。 2.代理技術(shù) 顧名思義,所謂 “ 代理 ” 就是代表別的事物而動(dòng)作的人或機(jī)構(gòu)。代理技術(shù)的基本思想就是在兩個(gè)網(wǎng)絡(luò)之間設(shè)置一個(gè) “ 中間檢查站 ”,兩邊的網(wǎng)絡(luò)應(yīng)用可以通過(guò)這個(gè)檢查站相互通信,但是它們不能越過(guò)它直接通信。這個(gè) “ 中間檢查站 ” 就是代理服務(wù)器,它運(yùn)行在兩個(gè)網(wǎng)絡(luò)之間,對(duì)網(wǎng)絡(luò)之間的每一個(gè)請(qǐng)求進(jìn)行檢查。 代理的實(shí)現(xiàn)過(guò)程代理服務(wù)器用戶 外部主機(jī)實(shí)際的連接感覺的連接3.狀態(tài)監(jiān)視技術(shù) 這是第三代防火墻技術(shù),集成了前兩者的優(yōu)點(diǎn),能對(duì)網(wǎng)絡(luò)通信的各層實(shí)行檢測(cè)。同包過(guò)濾技術(shù)一樣,它能夠檢測(cè)通過(guò) IP地址、端口號(hào)以及TCP標(biāo)記,過(guò)濾進(jìn)出的數(shù)據(jù)包。只是在分析應(yīng)用層數(shù)據(jù)時(shí),它與一個(gè)應(yīng)用層網(wǎng)關(guān)不同的是,它并不打破客戶機(jī) /服務(wù)機(jī)模式,允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接。 三、 防火墻系統(tǒng)的實(shí)現(xiàn)類型 1.包過(guò)濾防火墻 也稱作包過(guò)濾路由器,它是最基本、最簡(jiǎn)單的一種防火墻,可以在一般的路由器上實(shí)現(xiàn)也可以在基于主機(jī)的路由器上實(shí)現(xiàn)。 包過(guò)濾防火墻Inter內(nèi)部網(wǎng)絡(luò)ServerPCPC包過(guò)濾路由器 2.雙穴網(wǎng)關(guān)防火墻 這種防火墻系統(tǒng)由一臺(tái)特殊主機(jī)來(lái)實(shí)現(xiàn)。這臺(tái)主機(jī)擁有兩個(gè)不同的網(wǎng)絡(luò)接口,一端接外部網(wǎng)絡(luò),一端接需要保護(hù)的內(nèi)部網(wǎng)絡(luò),并運(yùn)行代理服務(wù)器,故被稱為雙穴網(wǎng)關(guān)。雙穴網(wǎng)關(guān)防火墻不使用包過(guò)濾規(guī)則,而是在外部網(wǎng)絡(luò)和被保護(hù)的內(nèi)部網(wǎng)絡(luò)之間設(shè)置一個(gè)網(wǎng)關(guān) (雙穴網(wǎng)關(guān) ),隔斷 IP層之間的直接傳輸。 網(wǎng)絡(luò) 代理 網(wǎng)絡(luò)接口 服務(wù)器 接口雙穴網(wǎng)關(guān)防火墻Inter內(nèi)部網(wǎng)絡(luò)ServerPCPC雙穴主機(jī) 3.屏蔽主機(jī)網(wǎng)關(guān)防火墻 屏蔽主機(jī)網(wǎng)關(guān)防火墻由一臺(tái)過(guò)濾路由器和一臺(tái)堡壘主機(jī)組成。在這種配置中,堡壘主機(jī)配置在內(nèi)部網(wǎng)絡(luò)上,過(guò)濾路由器則放置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。在路由器上進(jìn)行配置,使得外部網(wǎng)絡(luò)的主機(jī)只能訪問(wèn)該堡壘主機(jī),而不能直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)的其他主機(jī)。 屏蔽主機(jī)網(wǎng)關(guān)防火墻Inter內(nèi)部網(wǎng)絡(luò) ServerPCPC包過(guò)濾路由器堡壘主機(jī) 4.屏蔽子網(wǎng)防火墻 考慮到屏蔽主機(jī)網(wǎng)關(guān)防火墻方案中,堡壘主機(jī)存在被繞過(guò)的可能,有必要在被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置一個(gè)孤立的子網(wǎng),這就是“ 屏蔽子網(wǎng) ” 。屏蔽子網(wǎng)防火墻在屏蔽主機(jī)網(wǎng)關(guān)防火墻的配置上加上另一個(gè)包過(guò)濾路由器。 Inter內(nèi)部網(wǎng)絡(luò) ServerPCPC屏蔽子網(wǎng)防火墻堡壘主機(jī)過(guò)濾路由器過(guò)濾路由器信息服務(wù)器屏蔽子網(wǎng)11. 3. 2 主流防火墻產(chǎn)品介紹 網(wǎng)絡(luò)防病毒技術(shù)11. 4. 1 網(wǎng)絡(luò)防病毒技術(shù)綜述 1.?dāng)?shù)字免疫系統(tǒng) 數(shù)字免疫系 統(tǒng) ( Digital Immune System)是 IBM公司和 賽門鐵 克( Symantec)公司提出的新概念。數(shù)字免疫系 統(tǒng) 主要是 為 企 業(yè)級(jí) 的信息系 統(tǒng) 服 務(wù) 的,它所“預(yù) 防治 療 ”的病癥很廣泛,既包括 計(jì) 算機(jī)病毒,也包括影響企 業(yè) 信息系 統(tǒng) 正常運(yùn)行的 諸 多因素,如磁 盤 碎片引起的運(yùn)行 處 理速度 緩 慢, 經(jīng) 常性的系 統(tǒng) 死機(jī)多,并且提供修復(fù)更新系 統(tǒng) 的工具。數(shù)字免疫系 統(tǒng)還 特 別包括了一系列用于 遠(yuǎn) 程控制的技 術(shù) ,以 實(shí)現(xiàn)對(duì) 整個(gè)企業(yè) 信息系 統(tǒng) 的有效、全面的管理。 數(shù)字免疫系統(tǒng)主要包括封閉循環(huán)自動(dòng)化網(wǎng)絡(luò)防病毒技術(shù)和啟發(fā)式偵測(cè)技術(shù)。前者是一個(gè)后端基礎(chǔ)設(shè)施,可以為企業(yè)級(jí)用戶提供高級(jí)別的病毒保護(hù)。在網(wǎng)絡(luò)系統(tǒng)的管理中,不管系統(tǒng)管理員介入與否,數(shù)字免疫系統(tǒng)都能夠根據(jù)系統(tǒng)管理員的要求,自動(dòng)進(jìn)行病毒偵測(cè)和分析。后者則可以自動(dòng)監(jiān)視可疑行為,為網(wǎng)絡(luò)防病毒產(chǎn)品對(duì)付未知病毒提供依據(jù)。數(shù)字免疫系統(tǒng)還可以將病毒解決方案廣泛發(fā)送到被感染的 Pc機(jī)上,或者發(fā)送到整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)中,從而提高了網(wǎng)絡(luò) 系統(tǒng)的運(yùn)行效率。 2.病毒源技術(shù) 密切關(guān)注、偵測(cè)和監(jiān)控網(wǎng)絡(luò)系統(tǒng)外部病毒的動(dòng)向,將所有病毒源堵截在網(wǎng)絡(luò)入口處,是當(dāng) 前網(wǎng)絡(luò)防病毒技術(shù)的一個(gè)重點(diǎn)。 3.主動(dòng)內(nèi)核技術(shù) 主動(dòng)內(nèi)核技術(shù) (Active K)是將已經(jīng)開發(fā)的各種網(wǎng)絡(luò)防病毒技術(shù)從調(diào)程序級(jí)嵌入到操作系 統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的內(nèi)核中,實(shí)現(xiàn)網(wǎng)絡(luò)防病毒產(chǎn)品與操作系統(tǒng)的無(wú)縫連接。4. “分布式處理 ”技術(shù) “集中式管理、分布式殺毒 ”技術(shù),使安裝在網(wǎng)絡(luò)系統(tǒng)中的每臺(tái)計(jì)算機(jī)上的殺毒軟件構(gòu)筑成協(xié)調(diào)一致的立體防護(hù)體系,而網(wǎng)絡(luò)管理員只需通過(guò)控制臺(tái),就可實(shí)時(shí)掌握全網(wǎng)各節(jié)點(diǎn)的病毒監(jiān)測(cè)狀況,也可遠(yuǎn)程指揮每臺(tái)計(jì)算機(jī)殺毒軟件的工作方式。 5.安全網(wǎng)管技術(shù) 許多網(wǎng)絡(luò)防病毒產(chǎn)品還采用網(wǎng)管技術(shù),允許網(wǎng)絡(luò)管理員從一個(gè)單獨(dú)的工作站上管理整個(gè)網(wǎng)絡(luò)的所有病毒保護(hù)程序,井可對(duì)整個(gè)網(wǎng)絡(luò)中工作站或服務(wù)器上的防毒軟件進(jìn)行集中安裝、卸載、 設(shè)置、掃描及更新。 主流網(wǎng)絡(luò)防病毒產(chǎn)品簡(jiǎn)介 Norton Anti Virus企業(yè)版 7. 6 主要特點(diǎn): .啟發(fā)式偵測(cè)技術(shù):即可杳殺已知病毒也叮以查殺未知病毒、并保持全球的快速響應(yīng)。.自動(dòng)化分析和回應(yīng): SYMANTEC SARA提供自動(dòng)偵測(cè)、分析和修復(fù)病毒所造成的破壞的 功能。加快對(duì)快速增長(zhǎng)的病毒品種的回應(yīng)時(shí)間。 .掃描與傳送:透過(guò) Inter可以將染毒的文件提交給SYMANTEC病毒研究中心進(jìn)行分析并獲得解決方案。 配合保密需求,可自動(dòng)將文檔型檔案的內(nèi)容在傳 輸前移除,僅傳送可疑的宏 樣本。. 隔離服務(wù)器:傳送所有無(wú)法恢復(fù)、被病毒感染的文 件至服務(wù)器上的安全區(qū)域,可以集中化病毒管理。 清除主要的計(jì)算機(jī)環(huán)境中的病毒,并阻止它們?cè)?組織中的蔓延,即可為整個(gè)組織 提供保護(hù)。 .隔離主控臺(tái);可以由遠(yuǎn)端管理隔離服務(wù)器上的所有 活動(dòng),它的功能如下: 可以追蹤被隔離的文件的狀態(tài),包括已送至SYMANTEC病毒防治中心作分析及修復(fù)的文件。 測(cè)試 SYMANTEC病毒防治中心傳回的病毒修正程序。 遞送病毒修正程序至用戶端機(jī)器。 .電子郵件附件掃描:自動(dòng)掃描用戶端機(jī)器上接收的 電子郵件,提供額外的防護(hù)對(duì)抗快速 成長(zhǎng)的電子 郵件病毒,以避免使用者系統(tǒng)受到病毒感染。.服務(wù)器掃描緩沖:減少多余的掃描作業(yè),增進(jìn)服務(wù)器的效率。 網(wǎng)絡(luò)安全系統(tǒng)方案設(shè)計(jì)進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)方案設(shè)計(jì)和產(chǎn)品選型時(shí),應(yīng)特別注意以下要點(diǎn): 1.注章 “ 木桶原理 ” 的影響 2.關(guān)注產(chǎn)品功能和性能的協(xié)調(diào) 3.注重管理能力 4.可靠性要求 5.易操作性 6.廠商的服務(wù)體系 演講完畢,謝謝觀看!
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1